Informationssicherheits-Managementsystem

Home » Informationssicherheit » Informationssicherheits-Managementsystem
Ein Informationssicherheits-Managementsystem (ISMS) umfasst die Einrichtung, die Implementierung, den Betrieb, die Überwachung, das Review, die Wartung und die ständige Verbesserung der Informationssicherheit und stützt sich auf das Management von Geschäftsrisiken. Dadurch verbessern Sie langfristig und strategisch die Cybersicherheit in Ihrem Unternehmen.

Was ist ein ISMS?

Information
Die Informationssicherheit betrachtet alle Informationen. Das umfasst neben den digitalen Informationen insbesondere auch analoge Akten, Datenträger und das Fachwissen Ihrer Mitarbeiter*Innen.

Security
In einem ISMS werden die Anforderungen an die Vertraulichkeit, Verfügbarkeit und Integrität, die Chancen und vor allem die Risiken geregelt und gesteuert.

Management
Die Erforderlichkeit, Eignung und Verhältnismäßigkeit einer Maßnahme erfolgt durch gezielte Risikobewertung und Zuteilung von Verantwortlichkeiten.

System
Ein ISMS erwirkt eine systematische, gezielte und geplante Vorgehensweise und verfolgt einen ganzheitlichen Ansatz für die Informationssicherheit in Ihrer Organisation.

Sind Sie sicher?

... der Unternehmen
haben 2020/2021 einen
Schaden durch
Cyberangriffe erlitten.
... der Unternehmen
messen Ransomware
Attacken die größte
Gefahr zu.
...der betroffenen
Unternehmen führen
Schäden auf Ihre
Mitarbeiter:innen zurück.

Ziele

Identifikation von besonders schützenswerten Unternehmensinformationen
Etablierung einer Sicherheitskultur im gesamten Unternehmen
Orientierung des ISMS an den Unternehmenszielen der Organisation, um die Erfüllung dieser zu unterstützen
Identifikation und Bewertung von Informationssicherheits-risiken
Entwicklung und Etablierung eines Risikomanagements für Informationssicherheit
Kontinuierliche und risikoorientierte Verbesserung der Informationssicherheit Ihres Unternehmens

Unsere Leistungen

Aufbau eines ISMS

Mitarbeiterschulungen

GAP-Analyse

Projektmanagement

Unterstützung bei Förderanträgen

Internes Audit

Externer Informations-sicherheitsbeauftragter

Risikobewertung und
-management

Hilfestellung bei der Entwicklung
der Leitlinie und Konzepte

Vorbereitung auf CISIS12 oder
ISO 27001 Zertifizierung

Beratung bei der Umsetzung von technischen und organisatorischen Maßnahmen

Unterstützung beim Notfallmanagement/
BCM

ISMS AS A SERVICE

Wir sind Ihr Full-Service-Partner und unterstützen Sie bei allen Schritten
hin zur mehr Informationssicherheit in Ihrem Unternehmen,
damit Sie sich voll auf eins konzentrieren können: Ihr Kerngeschäft.
Dabei entscheiden Sie selbst, welche Aspekte Sie in Anspruch nehmen möchten.

Von der Idee bis zur Zertifizierung!

Kontakt aufnehmen!

Unser Vorgehen

GAP-Analyse

Konzeptionierung und Planung

Umsetzung

Schulung und Sensibilisierung

Aufrechterhaltung und Management

Auswahl eines geeigneten ISMS

Welche Schritte im Detail für den Aufbau eines Informations-Sicherheits-Managementsystems notwendig sind, ergibt sich aus den verschiedenen Standards, die bereits existieren. Wir finden dabei gemeinsam mit Ihnen die für Ihre Organisation passende Umsetzung eines ISMS.

ISO27001

CISIS12

TISAX

Und weitere Branchenstandards wie z.B. I-KFZ und mehr.

Informationssicherheit für Kommunen

Kommunalverwaltungen sind verpflichtet, ihre IT-Systeme und Verwaltungsvorgänge durch technische und organisatorische Maßnahmen ausreichend abzusichern. Wir helfen Ihnen gerne bei der Auswahl einer für Sie passenden Hilfestellung oder eines geeigneten ISMS-Standards.

Mehr über ISMS und CISIS12

Keep it safe & simple
- mit M24S® zum Standard CISIS12

In 12 Schritten zu mehr Informationssicherheit mit CISIS12

Informationsssicherheit mit System -
mehr Sicherheit und Erfolg mit ISMS

Unsere zertifizierten Berater

FLORIAN WIESENBAUER
Informationssicherheitsbeauftragter,
IT Security Spezialist, CISIS12-Berater

JOSEF AXTHAMMER
Informationssicherheitsbeauftragter,
CISIS12-Berater

STEFAN BACHMANN
Datenschutzbeauftragter

Kontakt und mehr